A história de apps falsos que são incluídos na Google Play Store com único intuito de infectar um celular com malwares não é nova, mas aconteceu novamente esta semana.
Pesquisadores da Trend Micro descobriram 85 desses apps falsos presentes na loja de aplicativos da Google.
Segundo uma postagem do blog da Trend Micro, a maioria desses apps eram disponibilizados na loja virtual como aplicativos para edição de fotos e jogos, e rodavam o vírus conhecido como AndroidOS_Hidenad.HRXH — um tipo de adware que fica mostrando anúncios quase impossíveis de ser fechados, e que se utiliza de técnicas para evitar a desinstalação.
Para evitar a detecção, os apps utilizavam uma técnica chamada de “Java reflection”, que permite modificar os processos de funcionamento do aplicativo. Assim, depois que o app detectava que a instalação havia sido concluída, o Java reflection modificava o comportamento do app, fazendo com que ele mostrasse um anúncio de tela inteira que só podia ser fechado pelo usuário depois que fosse transmitido por completo. O app também escondia o ícone do aplicativo em si e o substituia por um atalho na tela inicial do aparelho, o que o tornava imune a ser desinstalado apenas arrastando o ícone para a lixeira.
De acordo com a Google, todos os 85 aplicativos encontrados pela Trend Micro — que já haviam sido baixados por cerca de oito milhões de usuários — foram removidos da Play Store assim que a empresa de segurança a alertou sobre o problema. Os apps mais famosos dentre os removidos eram Super Selfie, Pop Camera, Cos Camera (os três apps para edição de fotos) e One Stroke Line Puzzle (jogo), cada um deles com mais de um milhão de downloads.